タグ付けされた質問 「acl」

Magento 1.7.0.2ストアにSUPEE-6285パッチをインストールした後、選択的な権限（すべての権限ではない）を持つユーザーのすべてのカスタムモジュールにアクセスしようとすると、システムが「アクセス拒否」エラーを表示します。下のスクリーンショット。 ユーザーのアクセス許可はロールリソースで適切に設定されており、これらの設定が確実に行われるようにアクセス許可設定を再適用しました。 この問題は複数のカスタム拡張機能で再現されているため、機能していないのは単一の拡張機能ではありません。 ログアウト/ログインし、キャッシュをクリアして、コンパイラーが無効になっていることを確認しました。 誰でもこれをトラブルシューティングする方法を提案できますか？

85 admin  security  patches  acl  supee-6285 

system.xml configを使用して新しい拡張機能をインストールすると、Magentoに表示される非常に一般的なエラーです。 System->Configuration->Extensionタブに移動すると、404エラーが表示されます。ログアウトして再度ログインする必要がありますが、その後は問題ありません。しかし、これを回避する方法はありますか？

27 admin  extensions  system.xml  404-page  acl 

私はモジュールを作成しましたが、完全に機能します。しかし、私は壁にぶつかった。管理者としてログインしているときは、何も問題はありません。私はこれをACLに追加しました： <?xml version="1.0"?> <config> <menu> <erp translate="title" module="firtal_deadstock"> <title>ERP</title> <sort_order>99</sort_order> <children> <stock_management module="firtal_deadstock"> <title>Stock Management</title> <children> <firtal_deadstock> <title><![CDATA[Firtal Stock Analysis]]></title> <sort_order>99</sort_order> <action>adminhtml/deadstock</action> </firtal_deadstock> </children> </stock_management> </children> </erp> </menu> <acl> <resources> <all> <title>Allow Everything</title> </all> <admin> <children> <system> <children> <config> <children> <firtal_deadstock translate="title"> <title>Firtal Stock Analysis settings</title> <sort_order>100</sort_order> </firtal_deadstock> </children> </config> …

12 module  acl 

私はこの問題の解決策を見つけるために多くのサイトを訪れました。 しかしsystem.xml、acl.xmlMagentoを作成してから、レポートでエラーが発生しました。 エラー a：4：{i：0; s：140： "通知：未定義のインデックス：/ usr / local / ampps / www / mgn2 / vendor / magento / module-config / Model / Config / Structure / Element / IteratorのID。 php on line 59 "; i：1; s：6391："＃0 /usr/local/ampps/www/mgn2/vendor/magento/module-config/Model/Config/Structure/Element/Iterator.php(59） ：Magento \ Framework \ App \ ErrorHandler-> handler（8、 '未定義のインデックス...'、 '/ usr …

11 magento2  adminhtml  system.xml  acl 

構成セクションの統合テストを作成しているときに、デフォルトのテストケースで次のエラーが発生しました。 My\Module\ConfigTest::testAclNoAccess Failed asserting that 302 is identical to 403 私の知る限り、すべてが正常に機能しますが、Magentoは、構成セクションでアクセスが拒否されたときに、「禁止」ではなくリダイレ​​クト応答を送信します。 テストを変更して302ステータスコードを期待するのは理にかなっていますか？このテストケースは、間違ったリソース識別子をキャッチするのに既に役立っているので、削除しないほうがよいでしょう。 これは関連するコードです： namespace My\Module; use Magento\TestFramework\TestCase\AbstractBackendController; class ConfigTest extends AbstractBackendController { protected function setUp() { parent::setUp(); $this->uri = 'backend/admin/system_config/edit'; $this->resource = 'My_Module::config_my_module'; $this->getRequest()->setParam('section', 'my_module'); } // [other tests] }

10 magento2  testing  acl  magento-2.0.2  integration-test 

ショップオーナーが商品（およびおそらくカテゴリ）を簡単に編集できるようにするために、adminバックエンドの一部のユーザーに対して不要なタブとフィールドを非表示にします。 つまり、一部の属性だけでなく、「顧客レビュー」、「クロスセル」などのタブも非表示にします。 これはどのように行うことができますか？

10 admin  attributes  catalog  backend  acl 

magentoでカスタムモジュールを作成しました。顧客メニューの下にそのメニューを作成しました。カスタムモジュールのACLを追加する必要があります。カスタムモジュールでACLを作成する方法を知っている必要があります。ここに私のconfig.xmlを与えます... my config.xml ------------------ <?xml version="1.0" encoding="UTF-8" ?> <config> <!-- module configuration --> <modules> <Webcreon_Seller> <version>1.0.0</version> </Webcreon_Seller> </modules> <!-- module configuration end --> <frontend> <routers> <seller> <use>standard</use> <args> <module>Webcreon_Seller</module> <frontName>seller</frontName> </args> </seller> </routers> <layout> <updates> <seller> <file>sellerform.xml</file> </seller> </updates> </layout> </frontend> <admin> <routers> <seller> <use>admin</use> <args> <module>Webcreon_Seller</module> <frontName>adminseller</frontName> </args> </seller> …

8 magento-1.8  configuration  acl 

次のように新しいリソースをACLに追加するとします。 <acl> <resources> <admin> <children> <catalog> <children> <search> <children> <import translate="title"> <title>Import</title> </import> <export translate="title"> <title>Export</title> </export> </children> </search> </children> </catalog> </children> </admin> </resources> </acl> 次に、SearchTermグリッドに表示されるボタンの周りに以下を追加します。 if (Mage::getSingleton('admin/session')->isAllowed('catalog/search/import')) { $this->_addButton('import', array( 'label' => 'Import Search Terms', 'onclick' => "setLocation('".$this->getUrl('*/*/import')."')" )); } その後、管理者以外のユーザーとしてログインした場合、ユーザーの役割にリソースを明示的に指定していないため、期待される動作はボタンが表示されないことになると思いました。結局のところ、のデフォルトの戻り値はisAllowedtrueのように見えます。問題を複雑にするために、そのロールのリソースに移動して表示すると、チェックボックスはチェックされていません。 各ロールをクリックして[保存]をクリックすることで「問題」を解決できますが、これは特にライブ/ステージ/開発環境全体で行うPITAです。コードを介して各リソースからこのリソースを自動的に拒否する簡単な方法はありますか？必要に応じて、移行スクリプトを追加してもかまいません。同じアクションで何が起こるかをざっと見ました。おそらく、すべてのロールをロードし、それらをループMage_Admin_Model_Resource_Rules::saveRelし、テーブルに行を挿入するための同様のロジックを実行することで、これを行うことができたでしょう。しかし、このコードはすべてのリソースがポストされていることを前提としているようです。つまり、直接呼び出すには、データを渡すために必要な形式を調べ、場合によっては既存のリソースもロードする必要があります。

8 admin  adminhtml  acl  permissions